ファクトシート
| 発表時期 | 2026-04 |
|---|---|
| 関連企業 | Google Threat Intelligence, DARPA, CrowdStrike |
| 種別 | 脅威動向 |
articleニュース
AIがサイバー攻撃・防御の両面で革命を起こす——2026年はゼロデイ悪用が過去最高ペース
2025年に90件のゼロデイが悪用され、うち半数が企業向けシステム狙いと判明。2026年はAIによる脆弱性発見・悪用の自動化が加速し、DARPA AIサイバーチャレンジではAIが45分で18件のゼロデイ発見・61%をパッチ適用した。
format_list_bulleted発表内容
- 2025年に悪用されたゼロデイ:90件(過去最多)、うち約半数が企業向け技術を標的
- Google Threat Intelligence:AIが攻撃の速度とスケールを2026年に大幅加速
- DARPAのAIサイバーチャレンジ:自律システムが45分で18件のゼロデイを発見し61%をパッチ適用
- Microsoft 365 Copilotの「EchoLeak」:ゼロクリックのプロンプトインジェクションで企業データを流出
- 防御側でも深層学習による攻撃意図の早期検出が重視される方向へ
概要
2025年に悪用されたゼロデイ脆弱性は90件と過去最多を記録し、そのうち約半数が企業向けシステムを標的にしていることが明らかになった。2026年はAIが脆弱性リサーチ・エクスプロイト開発・テストを加速させ、ゼロデイ悪用がさらに頻発する年になると予測される。DARPAのAIサイバーチャレンジでは自律AIシステムが45分以内に18件のゼロデイを発見し、そのうち61%への修正パッチを自動適用した。防御側ではAnthropicのClaude Mythosが数千件のゼロデイを自律検出するなどAI活用が進む一方、攻撃側でも同様のAI能力が活用されるリスクが高まっている。Microsoft 365 Copilotの「EchoLeak」のように、プロンプトインジェクション経由で企業データを無断流出させるAI特有の脆弱性も新たな課題となっている。
※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。
info 公開情報をもとに編集部が再構成したサマリです。一次情報・追加情報は出典欄をご参照ください。
arrow_backニュース・トピックス一覧へ
Autais
